DE3003291A1 - TWO-CHANNEL DATA PROCESSING ARRANGEMENT FOR RAILWAY SECURITY PURPOSES - Google Patents

Description

SIEMENS AKTIENGESELLSCHAFT . Unser Zeichen Berlin und München VPA gg ρ 2 6 0 5 DESIEMENS AKTIENGESELLSCHAFT. Our sign Berlin and Munich VPA gg ρ 2 6 0 5 DE

Zweikanalig© Datezw®rarbe±tungsanordnwig für Eisenbahn SicherungszweckeTwo-channel © Datezw®rarbe ± tungsanordnwig for railways Security purposes

. Die Erfindung bezielst sich auf ein© zweikanallge Datenverarbeitungsanordnung für Eisenbahnsicherungs= zwecke mit zwei dieselben Daten verarbeitenden Mikrocomputern, denen für zu vergleichende Informationen beider Microcomputer je ein Vergleicher zugeordnet ist, die bei übereinstimmenden Informationen über -jeweils einen Ausgang ein Sehaltkennz©iehen ausgeben.,. The invention aims at a two-channel data processing arrangement for railway safety = purposes with two microcomputers processing the same data, those for information to be compared a comparator is assigned to both microcomputers, when the information about -each is the same Output a stop indicator to an output.,

Die im Eisenbahnsicherungswesen ©ingesetzten Schalt= werke müssen vielfach Slch@rh®itsv®rantwortung übernehmen. Dies betrifft Stellwerksanlagen, Streckengeräte für die Zugbeeinflussung oder auch Einrichtungen auf den Schienenfahrzeugen selbst„ Aus diesem Grunde müssen Datenverarbeitungsanlagen^ die in zunehmendem Maße auch durch Mikrocomputer realisiert werden, nach anerkannten Sicherheitsprinzipien arbeiten, bei denen bei evtl. auftretenden technischen Fehlern der Prozeß, also die zu steuernde Eisenbahn» in einen für den Menschen ungefährlichen Zustand überführt wird_o Dies kann beispsielsweis© dadurch geschehen-, daß unter Anwendung der seit vielen Jahren auf dem Eisenbahnsicherungsgebiet anerkannten Sicherheitsphilosophie allen als gefährlich anerkannten Signalen hoher Signalpegel oder eine Wechselspannung zugeordnet wird, die bei einer Störung der betreffenden Datenverarbeitungsanlage auf allen Ausgabekanälen abgeschaltet wird. Hierzu sind jedoch Einrichtungen erforderlich„ die eine fehlerhafte Datenverarbeitung so rechtzeitig erkennen₉ daß die durch eine fehlerhafte Daten-HSH 6 Fa / 28.01.1980The switchgear used in the railway safety system must often assume responsibility for it. This applies to interlocking systems, line devices for train control or devices on the rail vehicles themselves The railway to be controlled »is brought into a state that is not dangerous for humans _o This can be done, for example, by applying the safety philosophy recognized for many years in the railway safety area to all signals recognized as dangerous with high signal levels or an alternating voltage assigned to a Disturbance of the data processing system in question is switched off on all output channels. For this, however, facilities are required "which recognize faulty data processing in good time _{9 so} that the faulty data HSH 6 Fa / 01/28/1980

130032/0134130032/0134

-,2-- VPA 80 P 2 6 0 5 de-, 2-- VPA 80 P 2 6 0 5 de

Verarbeitungsanlage ermittelten Steuerbefehle nicht zum steuernden Prozeß gelangen.Processing system determined control commands do not reach the controlling process.

Bei einer bekannten Datenverarbeitungsanlage der eingangs genannten Art (DE-OS 2 319 753) wird.zur Erhöhung der Verfügbarkeit der Gesamtanlage nach dem Auftreten eines Fehlers in einer ersten zweier Datenverarbeitungsanlagen auf die andere Datenverarbeitungsanlage umgeschaltet, die im Parallelbetrieb ständig mitarbeitet und von der angenommen wird, daß sie nicht zu demselben Zeitpunkt ebenfalls defekt wurde. Bei diesen bekannten 2v2-Systemen kann nur unter Anwendung eines besonderen Aufwandes festgestellt werden, welche von den beiden Datenverarbeitungsanlagen im Störungsfall ein falsches Ergebnis lieferte.In a known data processing system of the type mentioned (DE-OS 2 319 753) the availability of the entire system after the occurrence of an error in a first two data processing systems switched to the other data processing system, which is constantly running in parallel cooperates and it is assumed that it did not become defective at the same time. at These known 2v2 systems can only be determined with the application of a special effort, which from the two data processing systems delivered an incorrect result in the event of a malfunction.

Im Hinblick auf die erforderliche Sicherheit kann nun keine Beschränkung dahingehend erfolgen, daß nur bestimmte Anlagenteile eines verdoppelten Datenverarbeitungssystems abgeschaltet werden, weil hierfür kein genügend sicherer Fehlererkennungsmechanismus enthalten ist. Es hätte daher auch keinen Zweck, mit nur einem sicher als intakt erkannten Rechner weiterzuarbeiten, well dieser aus Mangel eines sicheren Fehlererkennungsmechanismus in Alleinarbeit Gefährdungen für den Menschen und das Material verursachen kann.With regard to the required security, there can be no restriction to the effect that only certain Plant parts of a duplicated data processing system are switched off because this no sufficiently secure error detection mechanism is included. So there would be no point in having to continue working only with a computer that has been recognized as intact, because this is due to the lack of a secure one Failure detection mechanism working alone can cause hazards to people and the material can.

Der Erfindung liegt daher die Aufgabe zugrunde, eine zweikanalige Datenverarbeitungsanordnung der eingangs genannten Art für die Verwendung auf dem Gebiete des Eisenbahnsicherungswesens dahingehend zu verbessern, daß unter Verwendung von nicht sicheren Vergleichern und Vermeidung spezieller Bausteine gewährleistet wird, daß bei einer festgestellten Signaldiskrepanz zwischen den beiden Datenverarbeitungsanlagen mitThe invention is therefore based on the object of a two-channel data processing arrangement of the type mentioned for use in the field of To improve railway safety systems to the effect that using unsafe comparators and avoidance of special modules it is guaranteed that if a signal discrepancy is detected between the two data processing systems with

130032/0134130032/0134

300329300329

80 F 2 S 0 5 de Sicherheit keine den Prozeß gefährdenden Signale aus-= gegeben werden«80 F 2 S 0 5 de Safety no signals endangering the process off = are given"

Erfindungsgemäß wird die Aufgab© dadurch gelöst _v daß an den Ausgang jedes der beiden Vergleicher ein IMD= Glied angeschlossen ist, von dem jeweils ein zv/eiter Eingang einen informationslosen Puls erhält₉ daß jedem der UND-Glieder ein gesonderter Impulsverstärker nachgeschaltet ist, von denen der eine die für seinen Betrieb erforderliche Energie aus einer Stromversorgungsquelle und der andere aus den transformatorisch ausgekoppelten und gleichgerichteten Äusgasagssignalen des erstgenannten Impulsverstärker® erhält₉ und daß zwischen den Ausgängen ©in©s dar b©idea Mikrocomputer und den die Signal® aufnehmenden Einrichtungen aktive Ausgabeschaltungen mit transformator!scher Signalauskopplung vorgesehen sind₉ deren Stromversorgung trans·= formatoriseh über den Ausgangokrols des zweiten Impulsverstärkers erfolgt _β According to the invention gave © is achieved _v that at the output of each of the two comparators an IMD = element is connected, of which in each case a zv / conductor input a informationless pulse gives ₉ that each of the AND gates is followed by a separate pulse amplifier, of which one receives the energy required for its operation from a power supply source and the other from the transformer-coupled and rectified output signals of the first-mentioned pulse amplifier® ₉ and that active output circuits between the outputs © in © s dar b © idea microcomputer and the devices receiving the Signal® with transformer! shear signal extraction ₉ are provided whose power trans · _β = formatoriseh via the Ausgangokrols of the second pulse amplifier

In vorteilhafter Weis® kann jedes der beiden UND= Glieder hinsichtlich der Stromversorgung mit einem informationslosen Puls mit der Taktstromversorgung des zugeordneten Mikrocomputers verbunden sein= Der besondere Vorteil der erfindungsgemäßen zi^eikanaligen Datenverarbeitungsanordnung liegt in der besonders einfachen Verknüpfung der beiden Kanäle über die Stromversorgung von Impulsverstärkern, so daß auch infolge von Bauteilausfällen in diesen Baugruppen in unerwünschter Weise kein ordnungsgerechter Zustand vorgetäuscht werden kann.In an advantageous Weis®, each of the two AND = elements with regard to the power supply with a informationless pulse with the clock power supply of the assigned microcomputer = the particular advantage of the zi ^ eikanaligen according to the invention The data processing arrangement lies in the particularly simple linking of the two channels via the Power supply of pulse amplifiers, so that also as a result of component failures in these assemblies In an undesirable way, no proper condition can be simulated.

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, daß der Ausgang des einen und des anderen UND-Gliedes jeweils mit einem Eingang des zugeordnetenAn advantageous development of the invention provides that the output of one and the other AND element each with an input of the assigned

130032/0134130032/0134

VPA 80 P 2 6 0 5 deVPA 80 P 2 6 0 5 de

Mikrocomputers verbunden ist. Durch eine derartige Rückführung der an den Ausgängen der beiden UND-Glieder bei ordnungsgerechtem Zustand des gesamten Schaltwerkes vorhandenen Impulse an die zugeordnete Verarbeitungseinheit ist es möglich, von Zeit zu Zeit eine kanalspezifische Überprüfung vorzunehmen. Die jeweilige Prüfdauer muß dabei kleiner sein als die kleinste Reaktionszeit von Stellgliedern der durch die Datenverarbeitungsanlage gesteuerten Eisenbahnanlage. 10Microcomputer is connected. By such a return of the at the outputs of the two AND gates if the entire switchgear is in proper condition, the pulses to the assigned processing unit it is possible to carry out a channel-specific check from time to time. The respective The test duration must be shorter than the smallest reaction time of the actuators by the data processing system controlled railway system. 10

Ein Ausführungsbeispiel der Erfindung ist in der Zeichnung dargestellt und wird nachstehend näher erläutert. Das Blockschaltbild zeigt im linken Teil zwei Mikrocomputer MR1 und MR2 einer zweikanallgen Datenverarbeitungsanordnung, die über Eingangslaitungen EN, die praktisch stellvertretend sind für eine Vielzahl von Eingangsleitungen, alle diejenigen Informationen erhält, die zur Steuerung einer Eisenbahnsicherungsanlage von Wichtigkeit sind. Ebenfalls stellvertretend für eine Vielzahl von Leitungen ist an den Mikrocomputer MR2 eine Datenausgangsleitung DG angeschlossen, deren Informationen an zwei als Datenausgang dienenden Klemmen K1 und K2 für ein Stellglied der Eisenbahnsicherungsanlage zur Verfügung stehen. Verschiedene Ausgänge des Mikrocompu-^k ters MR1 sind mit 1L1, 1L2 bis 1Ln und beim Mikrocomputer MR2 mit 2L1, 2L2 bis 2Ln bezeichnet. Diese Ausgänge können die vielfältigsten Signale führen, z.B. Daten und/oder Steuerinformationen oder auch Adressen. Alle diese Informationen sind geeignet, jeweils paarweise verglichen zu werden, damit möglichst frühzeitig eine Diskrepanz in der Arbeitsweise der beiden Mikrocomputer MR1 und MR2 festgestellt werden kann. Zum Zwecke der Fehlererkennung sind den beiden Mikrocomputern MR1 und MR2 zwei VergleicherAn embodiment of the invention is shown in the drawing and will be explained in more detail below. The block diagram shows in the left part two microcomputers MR1 and MR2 of a two-channel data processing arrangement, which receives all the information that is important for controlling a railway safety system via input lines EN, which are practically representative of a large number of input lines. A data output line DG is also connected to the microcomputer MR2 to represent a large number of lines, the information of which is available at two terminals K1 and K2 serving as data output for an actuator of the railway safety system. Various outputs of the ^k Mikrocompu- ters MR1 are connected to 1L1, 1L2 to 1LN and when microcomputer MR2 with 2L1, 2L2 to 2Ln designated. These outputs can carry a wide variety of signals, such as data and / or control information or addresses. All of this information is suitable for being compared in pairs so that a discrepancy in the operation of the two microcomputers MR1 and MR2 can be determined as early as possible. For the purpose of error detection, the two microcomputers MR1 and MR2 have two comparators

130032/0134130032/0134

VPA 80 P 2 8 0 5 de VR1 und VR2 zugeordnet. Beide sind mit den Ausgängen 1L1.bis.1Ln und 2L1 bis 2Ln der Mikrocomputer MR1 und MR2 verbunden. Wesentlich ist nun für das vorliegende 2v2-System, daß mit Hilfe der Vergleicher VR1, VR2„ die nicht unbedingt aus fehlersicheren Bausteinen auf-= gebaut sein müssen, Schaltkennzeichen abgeleitet werden, die es im Fehlerfall gestatten, daß mit Sicherheit an den Klemmen K1 und K2 kein Signal für das zu steuernde Stellelement (nicht dargestellt) ausgegeben wird. So ist an den Vergleicher VR1 bzw„ VR2 ein UND-Glied UD1 bzw. UD2 angeschlossenj, welches über einen zweiten Eingang E1 bzw. E2 und eine Steuerleitung IG1 bzw. IG2 mit dem in dem betreffenden Verarbeitungskanal vorhandenen. Mikrocomputer MR1 bzw_o MR2 verbunden ist. Über die Steuerleitung IG1 bzw. IG2 gelangen auf das zugeordnete UND-Glied UD1 bzw» UD2 informationslose. Impulse aus der Taktstronversorgraig d©s zugeordneten Mikrocomputers MR1 bzw. MR2? es wäre aber auch eine gemeinsame gesondert© XmpwXsquelle denkbar„ Durch diese Schaltungsmaßnalme wird erreicht„ daß am Ausgang des UND-Gliedes UD1 bzw_o UD2 immer dann rechteckförmige Signale anstehen, wenn der Vergleicher VR1 bzw. VR2 einen ordnungsgerechten Zustand festgestellt hat, also von beiden Mikrocomputern MR1 und MR2 gleichartige Signale vorliegen. Die von den UND-Gliedern UD1 und UD2 dann ausgegebenen Rechtecksignale gelangen jeweils auf einen ersten -bzvr. zweiten Impulsverstärker IR1, IR2_O Der Impulsverstärker IR1 ist hinsichtlich der Energieversorgung an eine vorhandene Spannungsquelle angeschlossen§ dies ist durch ein in Klammern gesetztes Pluszeichen angedeutet. Der zweite Impulsverstärker IR2 wird nicht aus dieser Spannungsquelle gespeist| vielmehr erfolgt die Energiezufuhr aus dem Ausgangskreis des ordnungsgerecht arbeitenden Impulsverstärkers IR1 ₀ der zu demVPA 80 P 2 8 0 5 de VR1 and VR2 assigned. Both are connected to the outputs 1L1.bis.1Ln and 2L1 to 2Ln of the microcomputers MR1 and MR2. It is now essential for the present 2v2 system that with the help of the comparators VR1, VR2 "which do not necessarily have to be made up of fail-safe modules", switching indicators are derived which, in the event of a fault, allow the terminals K1 and K2 no signal for the actuator to be controlled (not shown) is output. Thus, an AND element UD1 or UD2 is connected to the comparator VR1 or VR2, which via a second input E1 or E2 and a control line IG1 or IG2 with the one present in the relevant processing channel. Microcomputer MR1 or MR2 _o is connected. Via the control line IG1 or IG2, the assigned AND element UD1 or »UD2 has no information. Pulses from the microcomputer MR1 or MR2 assigned to the Taktstronversorgraig? it would also separately a common © XmpwXsquelle conceivable "This Schaltungsmaßnalme" will be obtained that at the output of the AND gate UD1 or _o UD2 always pending rectangular signals when the comparator has VR1 and VR2 detected an its original condition, so from both Microcomputers MR1 and MR2 are similar signals. The square-wave signals then output by the AND gates UD1 and UD2 each reach a first -bzvr. second pulse amplifier IR1, IR2 _O The power supply of the pulse amplifier IR1 is connected to an existing voltage source § this is indicated by a plus sign in brackets. The second pulse amplifier IR2 is not fed from this voltage source rather, the energy is supplied from the output circuit of the properly working pulse amplifier IR1 ₀ to the

130032/0134130032/0134

-β'- VPA 80 P 2 6 0 5 de-β'- VPA 80 P 2 6 0 5 de

Zweck selbstverständlich mit Rechtecksignalen angesteuert werden muß. Zum Zwecke der Energieversorgung ist im Ausgangskreis des Impulsverstärkers IRi ein Transformator U1 vorgesehen mit einer Primärwicklung U11 und einer Sekundärwicklung U12. An die letztgenannte ist eine Gleichrichterschaltung GG1 angeschlossen, die wiederum den Impulsverstärker IR2 sowie die Primärwicklung U21 eines im Ausgangskreis des letztgenannten Verstärkers IR2 liegenden Transformators U2 speist. Die Sekundärwicklung U22 dieses Transformators speist schließlich über eine weitere Gleichrichterschaltung GG2 einen an die Datenausgangsleitung DG angeschlossenen Impulsverstärker IR3 sowie die Primärwicklung U31 eines weiteren Transformators U3» an dessen Sekundärwicklung U32 die den Datenausgang bildenden Klemmen K1 und K2 angeschlossen sind. Selbstverständlich sind im praktischen Betrieb wesentlich mehr Ausgangsleitungen entsprechend der Datenausgangsleitung DG vorgesehen. In dem Fall ist auch eine Vielzahl von Impulsverstärkern einzusetzen, die vorzugsweise über die Gleichrichterschaltung GG2 mit Energie versorgt werden.Purpose of course must be controlled with square wave signals. For the purpose of energy supply, im Output circuit of the pulse amplifier IRi provided a transformer U1 with a primary winding U11 and a Secondary winding U12. A rectifier circuit GG1 is connected to the latter, which in turn the pulse amplifier IR2 and the primary winding U21 of one in the output circuit of the latter amplifier IR2 lying transformer U2 feeds. The secondary winding U22 of this transformer finally feeds through a further rectifier circuit GG2 a pulse amplifier IR3 connected to the data output line DG as well as the primary winding U31 of a further transformer U3 »on its secondary winding U32 which is the data output forming terminals K1 and K2 are connected. Of course, are essential in practical operation more output lines are provided corresponding to the data output line DG. In that case there is also one Use a large number of pulse amplifiers, which are preferably supplied with energy via the rectifier circuit GG2 are supplied.

Charakteristisch ist für die oben beschriebene zweikanalige Datenverarbeitungsanordnung, daß nicht nur dann die Ausgabe von Signalen unterbleibt, wenn einer der Mikrocomputer- MR1 bzw. MR2 fehlerhaft arbeitet, sondern auch dann, wenn infolge eines Fehlers beim Vergleicher VR1 bzw. VR2 das diesem nachgeschaltete UND-Glied UD1 bzw. UD2 abgeschaltet wird. Denn auch bei einem Fehler bei den letztgenannten UND-Gliedern oder in einem diesen nachgeschalteten Impulsverstärkern IR1 und IR2 unterbleibt die im Fehlerfall nicht gewünschte Datenausgabe.It is characteristic of the two-channel described above Data processing arrangement that not only the output of signals is omitted when one of the Microcomputer MR1 or MR2 works incorrectly, but also when as a result of an error in the comparator VR1 or VR2 the downstream AND gate UD1 or UD2 is switched off. Because even if there is a mistake is omitted in the latter AND gates or in one of these downstream pulse amplifiers IR1 and IR2 the data output that is not required in the event of an error.

130032/0134130032/0134

VPA-80 P 2 60 § de' Sowohl an den Ausgang des UND-Gliedes UD1 als aueh beim UND-Glied UD2 ist eine Leitung RL1 bzw«, RL2 angeschlossen, die mit dem zugehörigen Mikrocomputer MR1 bzw. MR2 verbun-= den ist. Mit Hilfe einer derartigen Rückführung ist es möglich, von Zeit zu Zeit die Funktionsfähigkeit des Vergleichers VR1 bzw. VR2 und des jeweiligen UND-Gliedes UD1 bzw. UD2 durch absichtlich ungleich ausgegebene Daten kanalspezifisch zu überprüfen, so daß sichergestellt ist, daß der betreffende Vergleicher bei im Fehlerfall anstehenden antivalentem Signalpaar auch wirklich,kein Ausgangssignal mehr abgibt, so daß der nachgeschaltete Impulsverstärker IR1 bzw. IR2 abgeschaltet wird. Die PrUfdauer muß bei diesem Test kleiner sein als die kleinste Reaktionszeit des an die Klemmen."BfI und K2 angeschlossenen Stellgliedes.VPA-80 P 2 60 § de ' Both at the output of the AND element UD1 and also at the AND element UD2 is connected to a line RL1 or RL2, which is connected to the associated microcomputer MR1 or MR2 that is. With the help of such a feedback it is possible to check the functionality of the comparator from time to time VR1 or VR2 and the respective AND element UD1 or UD2 due to data that are intentionally output unequal to be checked for each channel so that it is ensured that the relevant comparator also really does not have an output signal when a complementary signal pair is present in the event of an error emits more, so that the downstream pulse amplifier IR1 or IR2 is switched off. The duration of this test must be shorter than the smallest Response time of the connected to the terminals. "BfI and K2 Actuator.

Aufgrund der erläuterten Prüfung ist es in vorteilhafter Weise möglich, die zweikanalige Datenverarbeitungsanordnung unabhängig vom betrieblichen Geschehen, also unabhängig vom Datenfluß, auf ordnungsgerechtes Arbeiten fortlaufend in regelmäßigen Zeitabständen zu prüfen und somit frühzeitig einen ersten Fehler in einem der Schaltungsteile VR1, VR2, UD1 bzw. UD2 zu entdecken. Dann kann über eine die beiden Mikrocomputer MR1 und MR2 ver= bindende Datenaustauschleitung DLG ein derartiger Datenaustausch erfolgen, daß es zur Abschaltung des gesamten Systems kommt. Dies ist beispielsweise dadurch möglich,, daß die beiden Vergleicher VRI und VR2 hinsichtlich ihrer Eingangssignale in einen festgelegten Ungleichzustand versetzt werden, der auch dann erhalten bleibt, wenn beide Mikrocomputer MR1 und MR2 abgeschaltet werden.On the basis of the test explained, it is advantageously possible to use the two-channel data processing arrangement Regardless of what is happening in the company, i.e. independent of the flow of data, to work properly to be checked continuously at regular intervals and thus early a first fault in one of the circuit parts VR1, VR2, UD1 or UD2 to be discovered. Then one of the two microcomputers MR1 and MR2 ver = binding data exchange line DLG such a data exchange takes place that it is necessary to switch off the entire Systems is coming. This is possible, for example, by that the two comparators VRI and VR2 are in a fixed inequality with regard to their input signals which is retained even if both microcomputers MR1 and MR2 are turned off.

Empfangen die Mikrocomputer MR1 und MR2 über die Leitungen RL1 bzw. RL2 außerhalb der Prüfintervalle ungleiche Signale, so können sie in einem definierten Zustand, z.B. Verarbeitungsstillstand, übergehen, der das Blockieren der informationslosen Pulse über die Leitungen JG1 bzw.The microcomputers MR1 and MR2 receive over the lines RL1 or RL2 signals unequal outside the test intervals, so they can be in a defined state, e.g. Processing standstill, overriding the blocking of the information-less pulses via the lines JG1 resp.

130032/0134130032/0134

VPA 80 P 2 60 5VPA 80 P 2 60 5

JG2 mit einschließt. Solange wenigstens einer der informationslosen Pulse über eine der Leitungen JG1 bzw. JG2
ausbleibt oder wenigstens einer der Vergleicher VR1 bzw. VR2 dauerhaft "ungleich" meldet und das jeweils nachgeschaltete UND-Glied UD1 bzw. UD2 sperrt, bleibt der Eingang des zugehörigen Impulsverstärkers JR1 bzw. JR2 dauerhaft blockiert, wodurch die Gleichrichterschaltung GG1 bzw. GG2 nicht mehr mit Energie versorgt wird.Includes JG2. As long as at least one of the information- less pulses via one of the lines JG1 or JG2
If there is no or at least one of the comparators VR1 or VR2 permanently reports "unequal" and the respective downstream AND element UD1 or UD2 blocks, the input of the associated pulse amplifier JR1 or JR2 remains permanently blocked, so that the rectifier circuit GG1 or GG2 no longer is supplied with energy.

1 Figur1 figure

3 Patentansprüche3 claims

13Q032/013A13Q032 / 013A

Claims (3)

P 2 6 0 5 deP 2 6 0 5 de PatentansprücheClaims 1 J Zweikanalige Bstenverarbaitungsanordnung für Eisen-= bahnsicherungszweeke mit si-rei dieselben Daten verarbei·= tenderi Mikrocomputern, denen für zu vergleichende Infor= mationen beider Mikrocoaputer je ein Vergleicher zugeordnet ist, die bei übereinstimmenden Informationen über jeweils einen Ausgang ein Schaltkennzeichen ausgeben„ dadurch gekennzeichnet^ daß an den Ausgang jedes der beiden Vergleichen (VR1 „ VR2) ein UND-Glied (UD1, UD2) angeschlossen ist, von dem jeweils ein zweiter Eingang (E1, E2) einen inforaationslosen Puls erhält, daß jede© der UHB-Glieder (UD1„ ÜD2) ein. gesonderter Impulsverstärker· (IR1„ IR2) nachgeschaltet ist, von denen der eine (IR1) die für seinen Betrieb er·= forderliche Energie aus einer Stroaversorgungsquelle (+) und der andere aus den transformator!sch ausgekoppelten und gleichgerichteten Ausgangssignalen des erstgenannten Impulsverstärkers (IR1) erhält _v und daß zwischen den Ausgängen, eines der beiden Mikrocomputer (MR2) und den die Signale aufnehmenden Einrichtungen aktive Ausgabe= schaltungen (IR3) ait transforaatorischar (U3) Signalaus= kopplung vorgesehen sind₅ deren Stromversorgung transformatorisch über den Ausgangskröis des zweiten Impulsverstärkers (IR2) ©rfelgtc1 J Two-channel brush processing arrangement for railway safety purposes with si-rei process the same data. = Tenderi microcomputers, each of which is assigned a comparator for information to be compared from both microcomputers, which output a switch indicator when the information on one output matches, "marked ^ that an AND element (UD1, UD2) is connected to the output of each of the two comparators (VR1 "VR2), from which a second input (E1, E2) receives an informationless pulse that each © of the UHB elements ( UD1 "ÜD2) a. separate pulse amplifier (IR1 "IR2) is connected downstream, of which one (IR1) the energy required for its operation from a power supply source (+) and the other from the transformer! decoupled and rectified output signals of the first-mentioned pulse amplifier (IR1 ) receives _v and that between the outputs, one of the two microcomputers (MR2) and the devices receiving the signals, active output circuits (IR3) with transforming (U3) signal output are provided ₅ whose power supply is transformative via the output circuit of the second pulse amplifier ( IR2) © rfelgtc 2. Datenverarbeitungsanordnung nach Anspruch I₅- dadurch gekennzeichnet,, daß jedes der beiden UND-Glieder (UDI₉ UD2) hinsichtlich der Versor= gung mit eine® informatioaslosen Puls mit der Taktstrom·= Versorgung des zugeordneten Mikrocomputers (MR1„ MR2) verbunden ist.2. Data processing arrangement according to claim I ₅ - characterized in that each of the two AND _{gates (UDI 9} UD2) is connected with regard to the supply with an® informatioaslos pulse with the clock current · = supply of the associated microcomputer (MR1 "MR2) . 1 30032/011 30032/01 VPA 80 P 2 6 0 5 deVPA 80 P 2 6 0 5 de 3. Datenverarbeitungsanordnung nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß der Ausgang des einen und des anderen UND-Gliedes (UD1, UD2) Jeweils mit einem Eingang des zugeordneten Mikrocomputers verbunden ist.3. Data processing arrangement according to claim 1 or 2, characterized in that the output of one and the other AND element (UD1, UD2) Each is connected to an input of the associated microcomputer. 130032/0134130032/0134